【安全播报】Struts2再爆高危漏洞(S2-048) 创宇盾无需升级即可防御
2017年7月7日,Apache Struts官方发布最新安全公告,公告称Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。
该漏洞被评价为高危漏洞。当开发者使用 Struts2 Struts1 的插件时,可能会因为不受信任的输入导致远程命令执行漏洞的产生。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。
据了解,该漏洞的主要影响版本为Apache Struts Version: 2.3.x,受影响的用户可以升级到2.5.10.1版本,或关闭Showcase插件进行规避。
漏洞公告发布后,创宇盾安全专家第一时间进行响应。经确认,知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。
知道创宇云安全
---------------------------
让你的网站更安全
微博 ID:知道创宇云安全
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力谱写西部大开发新篇章 4995154
- 2 贪官靳东受贿100万现金藏床底 4939800
- 3 女子体验荷兰200元一晚的民宿 4875540
- 4 星火成炬|宇宙级别的浪漫 4796444
- 5 国企干部沉迷当“榜一大哥” 4660076
- 6 唐家三少宣布停更 4523828
- 7 人参泡酒15年后竟“复活” 4455852
- 8 上班失联女教师已找到:离家出走 4324702
- 9 学生跳楼并给教师留信?谣言 4268629
- 10 上海独居老人沉迷拾荒 废品只囤不卖 4128180